Постановление Правительства РФ от 13.02.2019 № 146 утвердило новые правила госконтроля за операторами персональных данных. Документ регламентирует порядок организации и проведения проверок. Управляющие организации работают с персональными данными, поэтому изменения их также коснутся.
Согласно постановлению Правительства РФ № 146, плановые проверки будут проводиться раз в 3 года, в случае, если оператор использует в своей работе государственные информационные системы, например, ГИС ЖКХ, – не чаще, чем раз в 2 года.
Сведения о проведении плановых проверок будут включены Роскомнадзором в ежегодный план. Ведомство публикует его на своем официальном сайте. Кроме того, Роскомнадзор обязан информировать оператора о плановой проверке не позднее чем за три рабочих дня до начала её проведения. Управляющим организациям могут сообщить об этом заказным письмом или по электронной почте.
О проведении внеплановой проверки Роскомнадзор обязан уведомить оператора не позднее, чем за 24 часа до начала её проведения. Внеплановые проверки, согласно новым правилам, могут проводиться после поступления в Роскомнадзор данных о нарушениях, по поручению президента или Правительства РФ или по требованию прокурора.
Правила также вводят новую форму проверки – без контакта с оператором. В этом случае Роскомнадзор просто проверяет размещённые в открытых источниках данные и оценивает политику обработки персональных данных. Ранее проверки проводились на основании Административного регламента Роскомнадзора, теперь он будет применяться только в тех случаях, когда не противоречит новым правилам.
Управляющие организации работают с персональными данными жителей МКД каждый день. О том, какие данные УО может передать ресурсоснабжающей организации при заключении прямого договора между собственниками помещений в МКД и РСО, читайте в нашем материале.